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(S) Verfahren und Vorrichtung zum Erzeugen eines verschlusselten Nutzdatenstroms und Verfahren und 

Vorrichtung zum Entschlussein eines verschlusselten Nutzdatenstroms 
(§) Bei einem Verfahren zum Erzeugen eines verschlussel- 
ten Nutzdatenstroms, der einen Anfangsblock und einen 
Block mrt verschlOsselten Nutzdaten aufweist, wird ein 
Nutzdatenschlussel fur einen Nutzdaten-Verschlussel- 
ungsatgorithmuszum Verschlussein von Nutzdaten gene- 
riert. Die Nutzdaten werden unter Verwendung des gene- 
rierten Nutzdatenschlussels und des Nutzdaten-Ver- 
schlusselungsalgorithmus verschlusselt, um den Block 
mit verschlusselten Nutzdaten des Nutzdatenstroms zu . 
erhalten. Ein Teil des Nutzdatenstroms wird verarbeitet, 
um Informationen abzuleiten, die den Teil des Nutzdaten- 
stroms kennzeichnen. Die Informationen werden mit den 
Nutzdaten mittels einer invertierbaren logischen Ver- 
knupfung verknupft, um einen Basiswert zu erhalten. Die- 
•ser Basiswert wird schlief^lich unter Verwendung eines 
Schlussels von zwei zueinander unterschiedlichen 
Schlussein mit einem asymmetrischen Verschlusselungs- 
I verfahren verschlusselt, wobei die zwei unterschiedlichen 
^ Schlussel der offentliche bzw. der private Schlussel fur 
das asymmetrische Verschlusselungsverfahren sind, um 
einen Ausgabewert zu erhalten, der eine verschlusselte 
Version des Nutzdatenschlussels ist. Der Ausgabewert 
wird schlieSlich in den Anfangsblock eingetragen, um 
den Nutzdatenstrom fertigzustellen. Anderungen an dem 
Anfangsblock bzw. an den Nutzdaten selbst, die nicht au- 
torisiert sind, fuhren zu einer automatischen Zerstdrung 
der Nutzdaten. 



Q 
Q 

(D 

o 

o 



LU 

Q 



BUNDESDRUCKEREI 06.00 002 133/1 69/7 A 11 



DE 199 06 

1 

Beschreibung 

Die vorliegende Erfindung bezieht sich auf die Verschlus- 
selung unci RnLschlu5«elung von Nur^xlaren und insbeson- 
dere auf ein Verschlusselungskonzept, bei dem die Nutzda- 5 
ten miUels eines bestimmten Schliissels verschlusselt sind, 
wobei dieser Schliissel wiederum selbst verschlusselt ist, 
um eine kundenselelctive Obertragen von Nutzdaten zu ver- 
wirklichen. 

Mit dem Auftreten von Telekommunikationsnetzen und lo 
insbesondere aufgrund der gro6en Verbreitung von Multi- 
mediadaten-fahigen Personalcomputem und in letzter Zeit 
auch von sogenannten Solid-State-Playem, enistand ein Be- 
darf, digitale Multimediadaten, wie z. B. digitale Audioda- 
ten und/oder digitale Videodaien, konimerziell zu vertrei- 15 
ben. Die Telekommunikationsnetze konnen beispielsweise 
analoge Telephonleiiungen, digitale Telephonleitungen, wie 
z. B. ISDN, Oder auch das Internet scin. Untcr kommcrzicl- 
len Anbietem von Multimediaprodukten besteht der Bedarf, 
Multimediadaten zu verkaufen oder auszuleihen, wobei es 20 
einem Kunden moglich sein soUle, aus einem bestinmiten 
Kaialog zu jeder Zeil individuell ein bestinuntes Produkt 
auswahlen zu konnen, das dann selbstverstandlich nur von 
dem Kunden, der dafur bezahlt. hat, benutzt werden darf. 

Iin Gegensalx zu bekannten verschlusselLen Fernsehpro- 25 
gramnien, wie z. B. von dem Femsehkanal Premiere, bei 
dem die ausgesendeten Daten fur alle Benutzer, die gegen 
eine besiimmte Gebiihr eine geeignete Entschlusselungsvor- 
richlurig erwoiben haben, gleich verschlusselt sind, soil die 
vorliegende Erfindung Verfahren und Vorrichtungen schaf- 30 
fen, die eine individuelle, kundenselektive und sichere Ver- 
schlusselung und Enischlusselung von Multimediadaten er- 
mogUchen. Lii Gegensatz zu den genannten Fernsehkana- 
len, die ein festes Programm vorgeben, fur das sich der Be- 
nutzer kompleti entscheiden mu6, ermoglichen die Verfah- .IS 
ren und Vorrichtungen der vorliegenden Erfindung eine ma- 
ximale Wahlfreiheit des Kunden, d. h. derselbe muB nur fiir 
die Produkte bezahlen, die er tatsachlich auch benutzen will. 

Die DE 196 25 .635 CI beschreibt Verfahren und Vorrich- 
tungen zum Ver- bzw. EntschlUsseln von Multimediadaten, 40 
wobei die Multimediadaten in Form einer verschlusselteh 
Multimediadatei voriiegen, die einen Bestimmungsdaten- 
block und einen Nutzdatenblock aufweisu Teile des Bestim- 
mungsdatenblocks sowie. zumindest Teile des Nutzdaten- 
blocks werden mit un terse hiedlichen Schliisseln verschlus- 45 
selt, wobei insbesondere symmetrische Verse hliisselungs- 
verfahren eingesetzt werden. 

Symmeuische VerschlUsselungsverfahren haben einer- 
seits den Vorteil, daB sie relativ schneli arbeiten, anderer- 
seits benotigt der Benutzer, der die Datei entschliisseln will, 50 
den gleichen Schlussel wie der Provider oder Lieferant, 
z. B. die Deutsche Telekom, der die Multimediadaten ver- 
schlusselt hat, um sie an den Kunden zu verkaufen. Somit 
haben sowohl der Provider als auch der Benutzer, d. h. der 
Kunde, einersei ts eine Tabelie mit vieien mog lichen symme- 55 
uischen Verschlusselungsalgorithmen, wie z. B. DES oder 
Blowfish, und andererscits eine Tabelie fiir mogliche 
Schlussel, derail, dafi vom Provider ein Eintrag in dem Be- 
stimmungsdaienblock der Multimediadaten erzeugi wird, 
den der Benutzer verwendet, um damit auf seine Schlussel- 60 
tabelie zuzugreifen, um den korrekten Schlussel zum Ent- 
schliisseln auszuwahlen. 

Aufgrund der stark zunehmenden Verbreitung des MP3- 
Standards sind auf dem Markt sogenannten Solid-State- 
Player crschicncn, die zum Entschliisseln und Abspiclcn 65 
von Multimediadaten eingesetzt werden soUen. Diese Ge- 
rate soUen sehr preisgiinslig sein und diirfen daher ledighch 
eine begrenzte Mcnge an Speicherplatz und Rechenleistung 
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haben. Im Gegensatz zu Personalcomputem, bei denen die 
vorhandenen Ressourcen die fur die Enischliisselung von 
Multimediadaten benotiglen Ressourcen bei weitem iiber- 
steigen, mussen Solid-Stale-Player oder Stereoanlagen o<ier 
Auto-HiFi-Gerate, damit sie sich auf dem hart unikampften 
Markt durchsetzen konnen, preiswert seiii. Dazu ist es erfor- 
derlich, diese Gerate beim Entschliisiseln und Abspielen der 
entschlusselten Multimediadaten soweit als moglich bezijg- 
lich Rechenleistung und Speicherplatz ^ entlasten. Ande- 
rerscits besteht nach wie vor die Anforderung, daB die ver- 
wendeten Verschliisselungstechniken ausreichend sicher 
sind, um fiir einen Kunden vertrauenswiirdig zu sein, und 
um einen MiBbrauch auch verschliisselter Multimediadaten 
zu vermeiden. Weiterhin gilt es, wirksam Urheberrechtsver- 
letzungen zu begegnen, insbesondere, wenn Multimediada- 
ten ohne Autorisierung durch den Urheber bzw. eine Ver- 
wertungsgesellschaft abgespielt werden, oder auch ohne 
Autorisierung vcrandcrt werden. 

Das U.S.-Patent Nr. 5,712,914 ofifenbart digitale Zertifi- 
kaie, die Multimediadatenerweitenihgen iimfassen. Hierbei 
werden bei Multimediadaten zwei verschiedene Arten Von 
Daten zertifiziert. Die Zenifizierung umfafit dabei den Inha- 
ber der Rechie an den Daten und die Art; der Vcrwendung 
der Daten. Das Zertifikat ist mit einem offentlichi^ Schliis- 
sel verschlUsselL 

Das U.S.-Patent Nr. 5,159,633 offenbart ein Multimedia- 
netzsystem fur die Ubertragung von Multimediadaten, bei 
dem sowohl ein "Secret-Key-System" als auch ein "Public- 
Key-System" zum Einsatz kominen. Mit dem "Secret-Key" 
werden dabei die Nutzdaten verschliisselt, wahrend mit dem 
"Public- Key- System" die jeweiligen Sitzungsschlussel bzw. 
die Speichenypinformationen zwischen den Stationen ver- 
bzw- entschliisselt werden. 

Die Aufgabe der vorliegenden Erfindung besteht darin, 
ein effizientes und sicheres Konzept zur Ver- bzw. Ent- 
schliisselung von Multimediadaten zu schaffen. 

Diese Aufgabe wird durch ein Verfahren zum Erzeugeri 
eines verschliisselten Multimediadatenstroms nach An- 
spruch 1, durch ein Verfahren zum Entschliisseln eines ver- 
schliisselten MultimediadatensD*oms nach Anspriich 17, 
durch eine Vorrichtung zum Erzeugen eines verschlCisselten 
Multimediadatenstroms nach Anspruch 27 und durch eine 
Vorrichtung zum Entschlusseln eines verschliisselten Multi- 
mediadatenstroms nach Anspruch 28 gelosL 

Der vorliegenden Erfindung liegt die Erkenntnis zu- 
grunde, daB zum sicheren und effizienten Verschliisseln ein 
sogenanntes hybrides Verschliisselungs verfahren eingesetzt 
werden muB, wobei das schnellere z. B. symmeuische Ver- 
schliisselungsverfahren oder Scramblingverfahren zum Ver- 
bzw. EntschlUsseln der Nutzdaten selbst, d. h. der "Pay- 
load** -Daten, eingesetzt wild, wahrend das langsamere 
asymmetrische Verschliisselungskonzejpt nur verwendet 
wird, um den Nutzdaten-Schliissel fiir das z. B. symmeui- 
sche Verschliisseiungskonzept zu verschliisseln und in die- 
ser verschliisselten Form zu einem Benutzer zu iibertragen, 
damit er den verschliisselten Nutzdatenstrom wieder ent- 
schliisseln kann. Weiterhin soli der verschliisselte Nutzda- 
tenstrom, der einerseits eine Nutzdatei sein konnte oder aber 
ein durchgehender Datenstrom sein kann, gegen unerlaubte 
Manipulationen gesichert werden. Um dies auf efQziente 
und moglichst Recbenzeitsparende Art und Weise zu ver- 
wirklichen, wird in das asymmetrische Verschliisselungs- 
verfahren zum Verschliisseln des Nutzdalen-Schliissels der 
Nutzdatenstrom selbst miteinbezogen. 

An dicscr S telle sei darauf hingcwicscn, daB Nutzdaten 
allgemein Multimediadaten, d. h. Audiodaten, Viedeodaren 
oder eine Kombination aus Audiodaten und Videodaien, 
aber auch z. B. Textdaten und sogar Binardaten, wie z. B. 
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ausfiihrbare Programme, umfassen. Im nachfolgenden wird 
der Gegenstand der vorliegenden &findung aus Zweckma- 
BigkeitsgCinden jedpch anband voo Multimediadaten daige- 
legt Rs isr. jedoch offensichtlich, dafi s^mtliche NutTdaren, 
f iir die es ein VerschlQsselungsinteresse gibt, durch die eifin- 5 
dungsgemaBen Vorrichtungen und Vafahren verarbeitet 
werden konhen. 

Vorzugsweise wird eine Hash-Sunmie eines Teils des 
Mulumediadaienstroms erzeugt. DieserTeil konnre zum ei- 
nen lediglich der Anfangsblock des Multimediadatenstroms 10 
sein, zum anderen aber auch Teile der verschliisselten bzw. 
unverschliisseUen Multimediadaten selbst umfassen. 

Ein Ausgabewert. in dera Anfangsblock, der dem Kunden 
zusammen mil den zumindest teilweise verschliisselten 
Multimediadaten in Form des Multimediadatenstroms ubex- i5 
mitielt wird, sielli gewissermaBen eine verschlusselte Ver- 
sion des Multimediadaien-Schltisseis dar, wobei, um diesen 
Ausgabewert wicdcr korrckt zu cnischlusscln, um den Mul- 
limediadaten-Schlussel zu erhalien, neben dem Schliissel 
fur das asymmetrische Verschlusselungsverfahren auch vom 20 
Provider erzeugie individuelle Daten, wie z. B. Lizenzdaten, 
die sich auf die Art und Weise beziehen, wie ein Benutzer 
die verschliisselten. Multimediadaten uberhaupt benutzen 
darf , als auch Telle der Multimediadaten selbst sein konnen. 
Fuhrl ein Benutzer daher Manipuhitionen an dein Anfangs- 25 
block durch, indem er beispielsweise das Verfallsdatum sei- 
ner Lizenz, ein bestinimies Multimediastiick zu verwenden, 
verandert- so kann er keinesfalls mehr den korrekten Schlus- 
sel zum Enischlussein der verschliisselten Multimediadaten 
ennineln, da keine korrekte Enischliisselung des Ausgabe- 30 
werLs mehr moglich ist. 

Ein wesenilicher Vorteil des Verfahrens besteht also 
darin, daB, siobald jemand den Anfangsblock verandert, sich 
auch die Hash-Sumnie uber den Anfangsblock anderL Da- 
durch isi es nichi mehr moglich. den Schliissel zum Ent- 35 
schliisseln der Muhimediadaten korrekl zu emiitteln. Somit 
fiUirt jegliche Anderung am Anfangsblock automatisch zur 
Zerstorung der Multimediadaten selber. 

Diese "impliziie'* Siclierung des Anfangsblocks umfaBt 
keine Verschlusselung des Anfangsblocks, weshalb derselbe 40 
auch nichl enischlusseli werden muB, was bei den Abspiel- 
vorrichtungen wiederum zu Ressourceneinsparungen ausge- 
nutzi werden kann. Natiirlich ware eine solche Verschliisse- 
lung des Anfangsblocks ohne weiieres moglich, wenn der 
Wunsch danach besiehi. 45 

Analog dazu fuhn, wenn verschliisselre oder unverschlUs- 
selte Multimediadaten selbst in die Verschliisselung des 
Mulumediadaien-SchlUssels mit einbezogen werden, eine 
Veranderung an den Multimediadaten zu einer automati- 
schen 21erstorung der gesamfen Multimediadaten. 50 

Bevorzugte Ausfiihrungsbeispiele der vorliegenden Er- 
findung werden nachfolgend bezugnehmend auf die beilie- 
genden Zeichnungen deiaillien eriauierL Es zeigen: 

Fig. 1 einen Muliiniediadaien- Strom, der gemaB der vor- 
hegenden Erfindung erzeugi werden kann: 55 

Fig. 2 eine deiaillienere Darsiellung des Anfangsblocks 
und des Nutzdatenblocks des verschlusselten Multimedia- 
datenstroms: 

Fig. .3 eine Auswahl bestiminier Einirage in die einzelnen 
Unterblocke des Anfangsblocks; 60 

Fig. 4 ein FluBdiagramni fur das Verfahren zum Erzeugen 
eines verschlusselten Multimediadaienstroms gemaB der 
vorliegenden Erfindung, das vorzugsweise bei einem Distri- 
butor, d. h. einem Lief eran ten, von Multimediadaten ausge- 
fvhn wird; und 65 
. Fig- 5 ein Verfaliren zum Entschlusseln eines verschliis- 
selten Multimediadaienstroms gemafi der vorliegenden Er- 
lindung. das vorzugsweise bei einem Kunden oder Benutzer 



der Multimediadaten ausgefuhn wird. 

Fig. 1 zeigt einen verschliisselten Multimediadatenstrom 
10, der einen Anfangsblock oder Header 12 und ein^ Nutz- 
datenblock* 14, d h. einen Block mit verschlu.s.<;elten Multi- 
mediadaten, aufweist Der Nutzdataablpdc 14 umfaBt ver- 
schlusselte Abschnitte 16 und unverschiiisselte AbschnitJe 
18 zwischen den verschliisselten Abschnitien 16. AuBerdem 
umfaBt ein Multimediadatenstrom, der gemaB der vorlie- 
genden Erfindung erzeugt werden kann, einen weiteren un- 
verschliisseltcn Abschnitt 20, der auf den Anfangsblock 12 
folgt und vor einem verschliisselten Abschnitt 16 angeord- 
netisL 

t)blicherweise sind die zu verschliisselten Multimediada- 
ten auf iigendeine Art und Weise codiert, wie z, B. nach ei- 
nem MPEG-Standard, wie Z.B. MPEG-2 AAC, MPEG-4 
Audio Oder MPEG Layer-3. Daher isi es ausreichend, ge- 
wisse Abschnitte der zu verschlusselten Multimediadaten zu 
vcrschiiisscln. Dies fulirt zu cincm wcscntlich vcrringcrt.cn 
Verarbeitungsaufwand sowohl beim Provider, der die Daten 
verschliisselt, als auch beim Kunden^ der die Daten wieder 
entschlusseln muB. AuBerdem wird durch die lediglich teil- 
weise Verschliisselung der Multimediadaten der HotgenuB 
bzw. der SebgenuB eines Benutzers, der lediglich die unver- 
schliisseUen Multimediadaten verwendet, durch die standig 
auftretendcn verschlusselLui Blocke stark beeintrachtigt. 

Obwohl Fig. 1 einen verschliisselten Multimediadaten- 
strom zeigt, bei dem der Anfangsblock 12 am An fang des 
verschliisselten Multimediadatenstroms angeordnet ist, soli 
sich diese Anordnung von Anfangsblock und Nutzdaten- 
block nicht auf die Ubertragung des verschliisselten Multi- 
mediadatenstroms beziehen. Der Ausdruck "Anfangsblock" 
soil lediglich zum Ausdruck bringen, daB eine Entschlussel- 
ungsvorrichtung, die den verschliisselten Multimediadaten- = 
Strom entschlusseln mochte, zunsichst zumindest Teile des 
Anfangsblocks benotigt, bevor die Multimediadaten selbst 
entschliisselt werden konnen. Je nach Ubertragungsmedium 
konnte der Anfangsblock irgendwo auch innerhalb des 
Nutzdatenblocks angeordnet sein bzw. durchaus nach be- 
stimmten Teilen des Nutzdatenblocks empf an §en werden, 
wenn beispielsweise an eine Pakei-orientiene Llbertragung 
des Multimediadatenstroms gedacht wird, bei der unter- 
schiedliche Pakete, von denen eines den Anfangsblock ent- 
balten kann und ein anderes einen Teil des Nutzdatenblocks 
enthalien kann, uber unterschiedliche physische Ubertra- 
gungswege iibertragen werden, derart, daB die Empfangsrei- 
henfolge ganz und gar nicht der Sendereihenfolge enfspre- 
chen muB. Eine Entschliisselungsvorrichrung muB in dieseni 
Fall jedoch in der Lage sein, die empfangenen Pakete zu 
speichem und wieder zu ordnen, derart, daB Infonnarionen 
aus dem Anfangsblock extrahiert werden, um mit dem Eni- 
schliisseln zu beginnen. Der verscbliisselte Multimediada- 
tenstrom konnte femer in Form einer Daiei vortiegen oder 
aber auch in Form eines taisachlichen Datenstroms, wenn 
beispielsweise an eine Live-fjbertragung eines Multimedia- 
ereignisses gedacht wird. Diese Anwendung wird insbeson- 
dere beim digitalen Benutzer-selektiven Rundfunk aufu-e- 
ten. 

Die Lange eines verschlusselten Abschnitts 16 wird durch 
einen Wen Menge 22 dargestellL. wahrend der Abstand im 
verschlusselten Multimediadatenstrom von dem Beginn ei- 
nes verschliisselten Abschnitts 16 bis zum Beginn des nach- 
sten verschliisselten Abschnitts 16 mit Schriti 24 bezeichnet 
wird. Die Lange des weiteren verschliisselten Abschnitts 20 
wird durch einen Wert Ersier Schritt 26 angegeben. 

Dicsc Wcric 22, 24 und 26 werden sclbsfvcrsiandlich tur 
ein korrektes Entschlusseln der Multimediadaten in einer 
Entschliisselungsvorrichtung benotigt. weshalb dieselben in 
den Anfangsblock 12 eingetragen werden miissen. wie es 
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spaier eriauien wird. 

Fig. 2 zetgt eine detaiUiertcre Darstellung des verschlus- 
selten Muldmediadatehstroms 10, der aus dem Anfangs- 
block 12 und dem Nut7/iatenblock 14 hef>teht Der Anfangs- 
bflock 12 ist in mehrere Unterblocke unterteilt, die im einzel- 
nen insbesondere bezugnehmend auf Fig. 3 erlautert wer- 
den, Es sei darauf hingewiesen, daB die Anzahl und Funk- 
lion der Unterblocke beliebig erweitert werden kann. In Fig. 
2 sind daher lediglich beispielhaft einzelne UnterblScke des 
Anfangsblocks 12 aufgefuhrt. Dersclbe umfaBt, wie es in 
Fig. 2 gezeigt ist, einen sogenannten Crypt-Block 29, der 
allgemein gesagt fur das Verschliisseln der Mulumediadaten 
relevantc Infonhaiionen aufweisL Weiierhin umfaBt der An- 
fangsblock 12 eineri sogenannten Lizenz-Block 30, der Da- 
ten aufweisL, die sich auf die Art und Weise beziehen, wie 
ein Benutzer den verschlusselten Multimediadatenstrom 
verwenden karin bzw. darf. Der Anfangsblock 12 unifaBi 
fcmcr cincn Nutzdatcninfo-Block 32. der Informationcn bc- 
zuglich des Nutzdatenblocks 14 sowie generelle Infonnatio- 
nen uber den Anfangsblock 12 selbst uinfassen kann. Wei- 
terhin kann der Anfangsblock 12 einen Alter- Anfangsblock- 
Block 34 aufweisen, der eine sogenannte rekursive An- 
fangsblock-Srruktur ermoglicht. Dieser Block versetzt den 
Benutzer, der neben einer Entschlusselungsvorriehtiing 
auch eine Verschliisselungsvorrichlung hat-, in die Lage, ei- 
nen verschlusselten Mukimediadatenstrom fiir andere in sei- 
nem Besitz befindliche Abspielgerate unazuformaderen, 
ohne die ursprunglichen vom Distributor gelieferten An- 
fangsblockinformationen zu verlieren bzw. zu modifizieren. 
Je nach Anwendungsbereich konnen noch weitere Unter- 
blocke, wie z. B. ein IP-Informauon-Block (IP = Intellectual 
Property = Gdstiges Eigerituna) nach ISO/lEC 14496-1, 
MPEG-4, Systems, 1998, der Urheberrechtsinformationen 
umfaBt, zu dem Anfangsblock 12 hinzugefiigt werden. 

Wie es in der Technik ublich ist, kann jedem Block eine 
interne Blockstruktur zugewiesen werden, die zunachst ei- 
nen Blockidentifikator fordert, die dann die Lange des Un- 
terblocks umfaBu und die dann schlieSlich die Block-Nutz- 
daten selbst auffiihrt. Damit erhalt der verschliisselte Multi- 
mediadatenstrom und insbesondere der Anfangsblock des 
verschlusselten Muldniediadatenstroms einer erhdhte Flexi- 
bility, derart, daB auf neue Anforderungen insoweit reagiert 
werden kann, daB zusatzlicbe Unterblocke hinzugefiigt wer- 
den bzw. bestehende Unterblocke weggelassen werden kon- 
neri; 

Fig. 3 gibi eine Ubersichi uber die Block-Nutzdaten der 
einzelnen in Fig. 2 dargesrellten Unterblocke. 

Zunachsi wird auf den Crypi-Block 28 eingegangen. Der- 
selbe enthalt einen Eintrag fiir einen Muldmediadaten-Ver- 
schlusselungsalgorithmus 40, der den bei einem bevorzug- 
ten Austuhrungsbeispiel verwendeten synimetrischen Ver- 
schlusselungsalgorithmus idenlifiziert, der beim VerschlUs- 
seln der Muldmediadaien verwendel worden isL Der Ein- 
trag 40 durfie ein Index fur eine Tabelle sein, derart, daB 
eine Entschlusselungsvorrichtung nach Lesen des Hntrags 
40 in der Laige ist, denselben Verschlusselungsalgorithmus 
aus einer Vielzahl von Verschlusselungsalgorithmen auszu- 
wahlen, den die Verschlusselungsvorrichtung verwender 
haL Der (]rypL-Block 28 umfaBt femer den Einu-ag Erster 
Schriit 26, den Eintrag Schritt 24 und den Eintrag Menge 22, 
die bereits in Verbindung mif Fig. 1 dargestellt worden sind. 
Diese Eintrage in dem Anfangsblock versetzen eine Ent- 
schlusselungsvorrichtung in die Lage, einen verschlusselten 
Multimediadatenstrom entsprechend unterzugliedem, um 
cine korrcktc Entschliissclung durchfuhxcn zu konnen. 

Der Crypi-Block 28 enthalt femer einen Eintrag fur den 
Distributor bzw. Provider bzw. Ueferanten 42, der ein- Code 
fiir den Distributor ist, d^ den verschlusselten Muldmedia- 
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daiensux>m ^rzeugt hat. Ein Eintrag Benutzer 44 idendfiziert 
den Benutzeir, der von dem Distributor, dw diirch deii Ein- 
trag 42 idendfiziert ist, den verschliisselten Multirnediada- 
renstrom auf irgendeine Art und Weise erhalten hat, Eine 

5 mogHche Verwendung dieser Kenhungen ist es, die Benutz- 
erkehnung geratespezifisch durchzufuhren. Der Eiritrag Be- 
nutzer wlirde dann die Seriennummer eines PC, eines Lap- 
tops, eines Au to- HiFi-Gerats, einer Heim-Sterepanlage etc. 
umfassen, die ein Abspielen nur auf dem speziellen Gerat 

10 zulaBt Zur weiteren Erhohung der Flexibilitat und/6dcr Si- 
cheriieil konnte statt der Seriennunmier, die bei jedem Her- 
steller unterschiedlich aussieht, die aber zufaliig idendsch 
sein konnten, eine spedelle Kenriung, wie. z. B. eine logi- 
sche Ve-rknupfiing der FestplatiengroBe mil der Prozessor- 

15 nummer etc. beim Beispiel eines PC, eihgesetzt werden. 

Hn Einu-ag 46 enthalt einen Ausgabewert, auf den spater 
detaillierr eingegangen wird. Dieser Ausgabewert stellt all- 
gemein gesagt cine vcrschlusscltc Version des Muliimcdia- 
daten-Schliissels dar, der in Verbindiing mit dem durch den 

20 Eintrag 40 identifizierten . Multimediadateh- Verse Wdssel-. 
ungsalgorithmus benodgt wird^ um^ die in dem Nutzdaten- 
block 14 vorhandehen verschlusselten 'Multimediadaten 
(Abschnitte 16 von Fig. 1) korreld zii entschlusseln.; Um 
eine ausreichende Flexibilitat fiir zukiinfdge Anwendungen 

25 zu haben, sind femer die beiden Eintritge AusgabewerUange 
48 und Ausgabewertmaske 50 vorgesehen. Der Eintrag Aus- 
gabewerdange 48 gibt an, welche Lange der Ausgabewert 
46 tatsachlich hat. Um ein fiexibles Anfangsblockformat zu 
erhalten, sind jedoch in dem Anfangsblockformat fur den 

30 Ausgabewert mehr Byte vorgesehen als ein Ausgabewert 
derzeit tatsachlich hat. Die Ausgabewertmaske 50 gibt daher 
an, wie ein kiirz^a: Ausgabewert auf einen langeren Ausga- 
bewertplatz gewissermaBen verteilt wird. 1st die Ausgabe- 
weitlange bei spiels weise haJb so gro6 wie der verfugbare 

3.> Platz fiir den Ausgabewert, so konnte die Ausgabewert- 
maske derart gestaltet sein, daB die erste Halfte der Ausga- 
bewertmaske gesetzt ist, wahrend die zweite Halfte abge- 
deckt.ist. Dann wiirde der Ausgabewert einfach in den von 
der Syntax fur den Anfangsblock vorgesehenen Raum ein- 

40 getrag^ werden und die erste Halfte einnehmen, wahrend 
die andere Halfte aufgrund der Ausgabewertmaske 50 igno- 
riert wird. 

Im nachfolgenden wird auf den Lizenz-Block 30 des An- 
fangsblocks 12 eingegangen. Derselbe umfaBt einen Eintrag 

45 Birmaske 52. Dieser Eintrag kann besdmmte spe^elle In- 
formauonen fur das Abspielen bzw. fur die generelle Art der 
Verwendung der verschlusselten Muldmediadaten haben. 
Insbesondere konnte hiermit einer EnischlUsselungsvorrich- 
tung niitgeteik werden, ob bzw. ob nicht die Nutzdaten lokal 

50 abgespielt werden konnen. Weiterhin konnte hier signali- 
siert werden, ob das Herausfprderungs-Antwort-V^fahren 
zum Verschliisseln eingesetzt worden ist, das in dem ein- 
gangs erwahnten Deutschen Patent DE 196 25 635 CI be- 
schrieben ist und einen effizienten Dafcenbankzugriff ermog- 

55 iicht. 

Ein Eintrag Verfallsdatum 54 gibt den Zeitpunkt an, zu 
dem die Erlaubnis, den verschlusselten Muldmediadaten- 
sirom zu entschliisseln. erlischt. Eine Entschlusselungsvor- 
richtung wird in diesem Fail den Eintrag Verfallsdatum 54 

60 priifen und mil einer eingebauten ZeiimeBeinrichtung ver- 
gleichen, um im Falle, daS das Verfallsdatum bereits uber- 
schritten ist, keine Entschliisselung des verschlusselten 
Multimediadafcenstroms mehr durchzufuhren. Dies eriaubt 
es einem Provider, auch zeitlicb begrenzt verschliisselte 

65 Muldmediadaten zur Vcrfugung zu stcilcn, was den Vortcil 
einer wesendich flexibleren Handhabung und auch Rreisge- 
staltung ermoglichL Diese Flexibilitat wird weiler durch ei- 
nen /Eintrag Anfangsdamm 56 tmterstiitzi, in dem spezifi- 
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ziert ist, ab wann eine verscfalusselte Mulumediadatei ent- 
schliissell werden darf. Einp Vcrschlusselungsvorrichtung 
wird den Eintrag Anfangsdatum mil ihrer eingebauten Uhr 
vei^]eichen, urn ersl dann eine HnLschliisselung der ver- 
scblusselten Muldroediadaten durcbzufiihren, wenn der ak- 
tuelle Zeitpunki spater als das Anfangsdatum 56 isL 

Ein Eintrag Eriaubte Abspielanzahl 58 gibt an, wie oft der . 
verschlussetLeMuitimediadatenstroni entschliisselt, d, h. ab- 
gespielt werden darf. Dies erhoht weiier die Flexibilitat des 
Providers, derart, daB er nur eine besiinunte Anzahl des Ab- 
spielens beispielsweise gegen eine besiimmte Sunime zu- 
laBt, die kleiner ist als eine iSumihe, die fur die unbe- 
schrankte Nutzung des verscblOsselten Multimediadaten- 
stroms ahf alien wUrde. 

Zur . Verifizierung bzw. Untersttitzung des Eintrags Er- 
iaubte Abspielanzahl 58 umfafit der Lizenz-Block 30 femer 
einen Einirag 'Tatsgchliche Abspielanzahl 60, der nach je- 
dcm EnLschliisscIn des vcrschlusscitcn Multimcdiadatcn- 
sironis beispielsweise um Eins inkrementiert werden 
konnie. Eine Entschlusselungsvorricbtung wird daher im- 
mer uberpriifen, ob der Eintrag Tatsachliche Abspielanzahl 
kleiner ^s der Eintrag Eriaubte Abspielanzahl isL Wenn 
dies der Fall ist, wird eine Entschlusselung der Multimedia- 
daten durchgefUhrL Wenn dies nicht der Fall ist, wird keine 
£nU>chlusselung iiiehr ausgefuhrL 

Analog zu den Eintragen 58 und 60 sind die Eintrage Er- 
iaubte Kopieanzahl 62 und Tatsachliche Kopieanziahl 64 im- 
plemenliert. Durch die beiden Eintrage 62 und 64 wird si- 
chergestellu daB ein Benutzer der Multimediadaten diesel- 
ben lediglich so oft kopiert, wie es ihm vom Provider erlaubt 
wird, bzw. so oft, wie er beim Kauf der Multimediadaten be- 
zahlt hat Durch die Eintrage 58 bis 64 wird ein effektiver 
Urheberrechtsschutz sichergesrelll, und kann eine Selekuon 
zwischen privaten Nutaem und gewerblichen Nutzem er- 
reicht werden, beispielsweise, indem die Eintrage Eriaubte 
Abspielanzahl 58 und Eriaubte Kopieanzahl 62 auf einen 
kleinen Wert eingestellt werden. 

Die Lizenzierung konnie z. B. so gestallet sein, daB eine 
bestiinnite Anzalil von Kopien (Eintrag 62) des Originals er- 
laubt isu wahrend keine Kopien einer Kopie zulassig sind^ 
Der Anfangsblock einer Kopie wurde dann im Gegensatz 
zuni Anfangsblock des Originals als Einirag Eriaubte Ko- 
pieanzahl eine Null haben, derart, daB diese Kopie von einer 
ordniingsgemaBen Ver/Enlschlusselungsvorrichtung nichi 
mehr kopiert wird. 

Bei dcm hier gezeigten Beispiel fur ein Mullimediadaten- 
schutzproiokoU (MMP; MMP = Multimedia Protection 
Proicol) enihait der Anfangsblock 12 femer einen Nuizda- 
ten-Infonnaiionsblock 32, der hier lediglich zwei Block- 
Nuizdateneinirage 66 und 68 hat, wobei der Eintrag 66 eine 
Hash-Sunuiie iiber den gesanilen Anfangsblock enthalt» 
wahrend der Eintrag 68 den Typ des Hash-Algorithnius 
identifizieri, der zum Bilden der Hash-Suiiinie liber den ge- 
samien Anfangsblock verwendet worden isL 

In diesein Zusamnienhang sei beispielsweise auf das 
Fachbuch "Applied Cryptography*', Second Ediiion, John 
Wiley & Sons, Inc. von Bruce Schncier (ISBN 0 47 1 - 1 1 709- 
9) verwiesen, das cine ausfuhrliche Darstellung symmetri- 
scher Verschlusselungsalgorithmen. asynunetrischer Ver- 
schlussielungsalgoridinien und HaslvAlgoridinien umfaBt. 

Der Anfangsblock 12 umfaBi schlieSlich den Alier-An- 
fangsb lock-Block 34. der neben den Synchronisaiionsinfor- 
mationen, die in Fig. 3 nicht dargesiellt sind, den Eintrag Al- 
ter Anfangsblock 70 aufweist. In den Einirag Alter- An- 
fangsblock 70 kann, wenn cin Bcnuizcr sclbst cine Vcr- 
schlusselung durchflihn und somii einen neuen Anfangs- 
block 12 erzeugi, der alie Anfangsblock voni Provider be- 
wahn werden. um keine wesenilichen Informaiionen zu ver- 



lieren, die der Provider in den Anfangsblock eingeu-agen 
haL Dazu konnten beispielsweise Urheberinformadonen 
(IP-Informaaon-Block) fruhere Benutzerinformationen und 
Disirihutnreninformationen zShlen, die eine Zuriickverfol- 

5 gung einer Muldmediadatei^ die beispielsweise mehrnials 
von unterschiedlichen Geraten ent-Zverschlusselt worden ist, 
auf den urspriinglichen Anbieter transparent ermoglichen, 
wobei Urheberinformationen bewahn werden. Damit ist es 
moglich, jederzeit zu uberpriifen, ob eine verschlusselre 

10 Mulumediadatei legal oder illegal erworbcn worden isl. 

Naichdeni auf das Format des verschlusselten Multime- 
diadatenstroms und verschiedene Funktionaiitaten von Ver- 
schlusselungs- und Entschliisselungsvorrichtungen einge- 
gangen worden ist, wird nun anliJind von Fig. 4 das erfin- 

15 dungsgemaSe Verfahren zum VerschlUsseln von MuUime- 
diadaten dargelegt. Bei einer bevorzugten Anwendung der 
vorliegenden Erfindung wird das erfindungsgemaBe Ver- 
schlussclungs verfahren bcim Distributor ausgcfuhn. Der 
Distributor fuhrt bevorzugterweise ein hybrides Verschlus- 

20 selungs verfahren aus, d. h. ein synunetrisches Verschlussel- 
ungsverfalu-en zum Verschlusseln der Multimediadaten und 
ein asymmetrisches Verschlusselungsverfahren zum Ver- 
schlusseln des Multimediadaten-Scblussels. 

Bin Kunde oder Benutzer, der Multimediadaten von einen 

25 Dislribulor erwtarben will, triu zunachst .mil dem Disiiibuior 
in Verbindung und konnte ihm beispielsweise seine Kredit- 
kartennununer mitteilen, von der der Distributor fallige 
Geldbetrage abbucht. Daraufliin erhalt der Kunde vom Dis- 
tributor eine Tabelle der symnieirischen Verschlusselungs- 

30 verfahren. AuBerdem lauschen Distributor und Kunde je- 
weils ihre offentlichen Schlussel aus. Wenn der Benutzer 
nun ein bestimmtes Muldmediawerk vom Distributor be- 
stellt, so fuhrt der Distributor . eine kundenselekiive Ver- 
schlusselung fiir diesen Kunden durch. 

35 Im einzelnen konnten die Schritle zum Erzeugen des ver- 
schlusselten MultimediadatensU-onis folgenderinaBen aus- 
sehen. 

Der Distributor ersiellt zunachst den Anfangsblock 12 fur 
die Mullimediadatei soweit es bisher moglich ist (100), Wie. 

40 es aus Fig. 3 ersichtlich isu hegt zu diesem Zeitpunkt noch 
nicht der Ausgabewen vor. Daher wird im Schriti 100, in 
dem der Anfangsblock 12 soweit als moglich erstelk wird, 
der Eintrag fur den Ausgabewert freigelassen. Es exisueren 
jedoch hier schon samtliche anderen Eintrage in den Crypt- 

45 Block und samtliche anderen Eintrage in den Lizenz-Block. 
Die Hash-Summe oder je nach dem die digitale Unierschrifi 
in dem Eintrag 66 uberden gesamien AnfangsbliDck exisiiert 
dagegen noch nicht, weshalb auch dieser Einirag frei bleibt. 
Auch der Eintrag Alter-Anfangsblock 70 wird selir wahr- 

50 scheinlich, wenn die Mullimediadatei vom Distributor zum 
ersten Mai verschliisselt werden, frei bleiben. Hal der Distri- 
butor die verschlusselie Mullimediadatei jedoch von einem 
anderen Distributor erworben, so konnte der Eintrag 70 be- 
reits gefiillt sein. In einem Schriu 102 ermitlelt der Distribu- 

55 tor einen MuJumediadatenschlusseJ K, der zusammen mil 
dem Mulumediadaren-VerschlQsselungsalgonihmus, der 
durch den Eintrag 40 (Fig, 3) identifiziert ist, cine Ver- 
schliisselung der Mulumediadacen erlaubt* die in einem 
Schritt 104 durchgeftihn wird. 

60 GemaB der vorliegenden Erfindung wird eine Hash- 
Summe iiber den Anfangsblock gebildeu wobei besiimmte 
Teile einen vordefinienen Wert haben (Schritt 106). Die de- 
raillierte Darstellung des Anfangsblocks in Fig. 3 enihali am 
rechien Rand eine Spalte 107, die veranschaulichen soil, 

65 wclchc Tcilc bzw. Eintrage in den Anfangsblock 12 bcim 
Bilden einer Hash-Summe im Schriu 106 (Fig. 4) einen vor- 
definienen Wert erhalien. Einen vordefinienen Wert erhal- 
ten insbesondere der Eintrag Ausgabewen 46. der Einirag 
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Tatsachliche Abspielanzahl 60, der Eintrag Tatsachliche Ko- 
pieanzahl 64 und der Ehtrag Hash-Summc iiber den An- 
fangsblock 66 sowie unterUmstanden der Eintrag Alter- An- 
fangsblock 70, wie e.s durch das gepunktete Kreuzchen fur 
den Eintrag 70 dargestellt isL Beslimmte Teile des Anf angs- 
blocks miissen einen vordefinierten Weit zugewiesen be- 
kdmmen, wenn die Hash-Summe im Schritt 106 gebildei 
wird, da diese noch nicht feststehen (Ausgabewert 46) bzw. 
von einer Entschlusselungsvorrichtung geSnden werden 
(Eintxage 60 und 64). Der Eintrag 66, d. h. die Hash-Summe 
uber den Anfangsblock, steht femer noch nidtit fest, da in 
dieselbe selbstverstandlich auch der Ausgabewert 46 ein- 
gehL 

Die Hntrage Distributor 42, Benutzer 44 sowie die Ein- 
trage in den Lizenz-Block 30 werden jedoch beim Bilden 
der Hash-Summe im Schritt 106 (Fig. 4) mit einbezogen, 
wodurch bereits eine Personalisiening bzw, eine Absiche- 
rung der Lizcnz-Block-Eintragc crrcicht wird, da die in dcm 
Scliritt 106 erhaltene Hash-Summe niit dem Multimediada- 
len-Schlussei verkniipft wird, um einen Basiswert zu erhal- 
ten (Schritt 108). 

Daran anschlieBend wird der im Schritt 108 erhaltene Ba- 
siswert mitiels des offentlichen Schlussels (O) des Kunden 
asymmetrisch verschlusselt (Schritt 110). TJm den ver- 
schlussellen MulliinediadaLensiroiii in ein iiberlragbares 
Format zu bringen, wird schlieBlich noch der Anfangsblock 
vervollstandigt (Schritt 112), derart, da6 der Ausgabewert 
46 in den bereits im Schritt lOO ersiellten Anfangsblock ein- 
geiragen wird. 

In Abweichung von dem in Fig. 4 dargestellten Ausfuh- 
rungsbeispiel kann die Schriftreihenfolge vertauscht wer- 
den. So k5nnie bei spiels weise zuriachst die gesamie Ver- 
schliisselung des Multimediadatenschlussels durchgefiilirt 
werden, worautTiin die Verschlusselung der Muldmediada- 
ten durchgefiihrr wird. Femer konnte die Hash-Summe iiber 
den Anfangsblock ermittelt werden, bevor der Multimedia- 
datenschliissel generiert wird. Weitere Variationen sind 
moglich. Selbstverstandlich kann der Schritt 108 erst dann 
durchgetuhrt w^-den, wenn die Hash-Summe ermittelt wor- 
den ist, Dariiberhinaus kann der Schritt 110 erst dann durch- 
gefujirt werden, wenn der Basiswert vorliegt 

Vorzugsweise wird zum Verschliisseln der Multimedia- 
Daten mi! dem Muliimediadaten-Schlussel im Schritt 104 
ein synuneirisches Verschlusselungsverfahren eingesetzt, da 
hier unter Unistanden relaiiv groBe Mengeh an Daten ver- 
bzw, entschlusselt werden musseh. Symmetrische Ver- 
schlusselungsverfahren arbeiten, wie es bekannt ist, schnel- 
ler als asymnietrische Verschlusselungsverfahren, wie sie 
im Schritt 110 zum Vcrschlusscln des Multimediadaten- 
schlussels eingesetzt werden.' 

Femer wird es bevorzugt, daB der Muliimediadaten- 
Schlussel K miuels eines Zufallszahlengeneraiors erzeugt 
wird, deran, daB der Basiswert, der in dem Schritt 108 er- 
zeiig! wird, fiir denselben Kunden jedesmal eine andere 
Form annimmt, um es einem Angreifer auf das cryptogra- 
phische System so schwer als moglich zu machen. 

Die Verkniipfungsoperaiion, um die Hash-Summe mit 
dem Multimediadaien-Schlussel K zu verkniipfen, soUte, 
wie es bezugnehmend auf Fig. 5 noch erlautert wird, eine 
seJbstinverse Verknupfung sein. Eine solche selbstinverse 
Verknupfung ^yare die XOR- (Exklusiv-Oder-) Verknup- 
fung. Selbstinvers bedeutet, daB ein zweimaliges Anwenden 
dieser Verknupfung zu einem Ergebnis fiihri, das gleich dem 
Ausgangswert isi. AuBerdem isi es mOglich, daB die Ver- 
knupfungs-Furiktion ausFig. 5 die inverse Funktion dcrjcni- 
gen aus Fig. 4 ist. Die Verknupfungsfunkiion mu6 daher le- 
diglich umkehrbar sein. d. h. zu derselben muB eine Um- 
kehrfunktion exisiieren. 
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Im Schritt HO wird gemSlB der vorliegenden Erfindung 
ein asymmetriscbes VerschlusselungsverfaLhren ausgefuhrt. 
Wie es bekannt ist, existieren bei einem asymmetrischen 
Verschlus.<ielungsverfahreh zwei Schlufwel, mit defien eine 
5 Ver- bzw. Entschliisselung moglich ist, die jedoch voneinari- 
der unterschiedlich sind. Ein Schlussel wird als privater 
Schlussel P (Privat Key) bezeichneu wahrend der andere 
Schliissel als der Qffentliche Schlussel 0 (PubJic Key) be- 
zeichnei.wird. Allgemein gesagt haben asymmetrische Ver- 
io schlOsselungsverfahren die Eigenschaft, daB zu verschlus- 
selnde Daten, die mittels des privaten ScWussels verschlus- 
selt worden sind, mit dem offentlichbn Schlussel wieder ent- 
schliisselt werden konnen. Analog dazu konnen zu ver- 
schliisselnde Dateri, die mit dem 6ffendichen Schlussel ver- 
15 schliisselt word«i isind, wieder mit dem privaten Schlussel 
entschlusselt werden. Daraus ist zu sehen, daB die privaten 
und offentlichen Schlussel prinzipiell gegeneinander aus- 
tauscbbar sind. 

Ein Aspekt der vorliegendeii Erfindung besteht darin« dafi 
20 der Anfangsblock iiber die Schritte 106 und 108 in die Ver- 
schliisselung des Muldmediadatenschlussels miteinbezogen 
wird. Altemativ konnten jedoch auch Teile des Nutzdaten- 
blocks miteinbezogen werden, wodurch aufgrund unerlaub- 
ter Manipulationen der Nutzdaten der gesamte Muldmedia- 
25 datensUroiii unbrauchbar werden wiirde, da es dann nicbl 
mehr-moghch ist, den MultimediadatenschlUssel in. der Ent- 
schlusselungsvorrichtung zu berechnen. 

Obwohl im Schritt 106 davon gesprochen wird, daB eine 
Hash-Summe iiber den Anfangsblock gebildet wird, sei dar- 
30 auf hingewiesen, daB jede Verarbei mng eines Teils des Mul- 
diriediadatensiroms. um Inform ationen abzuleiten, die den 
Teil des Multimediadatenstiom kennzeichnen, eingesetzt 
werden konnte. Je aufwendiger der Hash-Algorithmus ist, 
der hier verwendet wird, umso sicherer wird der verschlus- 
-i5 selte Multimediadatenstrom gegenuber Angreifeim, die ihn 
knacken woUen, um beispielsweise die Lizenzinformado- 
. nen bzw. die DisUibutor- Oder Benutzer-Informauoneh in 
ihrem (unerlaubten) Sinne zu modifizierten. 

Im nachfolgenden wird auf Fig. 5 Bezug genommen, die 
40 ein RuBdiagramm des Entschlusselungsveifahrens zeigt, 
das mogliche'rweise von einem Kunden durchgeftihrt wird. 
In einem Schritt 120 liest der Kunde zunachst den Ausgabe- 
wert aus dem Anfangsblock des verschlusselten Multime- 
diadatenstroms. Er fuhrt daraufhin eine Entschliisselung 
45 dieses Ausgabewerts mittels der entsprechenden asymmetri- 
schen Entschlupsselung durch (Schritt 122), Hierauf bildel 
die Enischlusselungsvorrichtung beim Kunden wieder eine 
Hash-Summe Ober den Anfangsblock, wobei die bestimm- 
ten Teile, die beim Verischliissein einen vordefinierten Wert 
50 hatten, in einem Schritt 124 ebenfalls den gleichen vordefi- 
nierten Wert eriialien. AnschlieBend wird die Hash-Summe 
mit dem entschliisselten Ausgabewert (Schritt 122) ver- 
knijpfiu woraus sich der Multiniediadatenschlussel ergibt 
(Schritt 126). In einem Schritt 128 werden schlieBlich die 
55 verschlusselten Muliimediadaten mit dem in dem Scliriu. 
126 erhalienen Muluniediadatenschlussel entschlusselL 

Es zeigt sich, daB das Entschlusselungsverfahren im wc- 
senthchen die Umkehrung des Verschliisselungsverfahrens, 
das anhand des RuBdiagramms von Fig; 4 beschrieben wor- 
60 den ist, darstellt. Selbstverstandlich konnen aucb bei dem in 
Fig. 5 gezeigten Entschlus.selungsverfahren mehrere 
Schritte vertauscht werden. So konnte beispielsweise zu- 
nachst die Hash-Summe uber den Anfangsblock gebildet 
werden (Schritt 124), wonach der Ausgabewen mit dem 6f- 
65 fcntUchcn Schliissel entschlusselt wird (Schriti 122). Auch 
das Lesen des Ausgabewerts aus dem Anfangsblock (Schriu 
120) konnen beispielsweise erst nach dem Schriu 124, je- 
doch unbedingi vor dem Schritt 126 durchgeftihrt werden. 
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Auch Schritt 128 ist ersi mOglich, nachdem'der Schritt 126 
durchgefuhrt worden ist, da der den Mullimediadatenschliis- 
sel ergibt. 

Das in Fig. 5 g&7j&\gt& HnLschlusselungsverfahren bringt 
anhand des Schritts 124 noch einmal deutlich zum Aus- 5 
druck, was passieri, wenn ein Kunden den Anfangsblock 12 
modifiziert hat, der ja iiblicherweise unverschlUsselt ist und 
ohne weiteies fur Angriffe zugaoglich ist. Eine Anderung 
der lizenzinformationen, beispielsweise des Anfangs- und 
des Enddatums wQrde jedoch unweigcrlich dazu fiihren, daB lO 
die Hash-Summe iiber den Anfangsblock, die im Scliriti 124 
gebildet wird, einen anderen Wert hat wie die Hash-Summe 
die im Schritt 106 (Fig. 4) wahrend der Verschliisselung ge- 
bildet worden isl. Die emeuie Verknupfung der Hash- 
Summe im Schritt 126 (Fig. 5) wird daher nicht mehr zu 15 
dem korrekten Multimediadatenschliissel fuhren, da die bei- 
den Hash-Summen, d. h. die Hash-Suniine wahrend des 
Vcrschlusscins und die HasivSununc wahrend des Enl- 
schlusselns, voneinahder unterschiedlich sind. Somit sind 
die gesamten Muhimediadaren unbrauchban da sie nichr 20 
mehr korrekt entschlusseli werden konnen, da es nicht mehr 
moglich ist, aufgrund der Manipulation am Anfangsblock 
den Multimediadatenschlussel zu berechnen, den die Ver- 
schlusselungsvorrichtung eingeserzt haL Jede Anderung am 
Anfangsblock Puhrl soinil auloinalisch zur Zerslorung der 25 
Multimediadaten selbst 

Patent anspriiche 

1. Verfahren zum Erzeugen eines Nutzdatenstroms 30 
(10), der einen Anfangsblock (12) und einen Nutzda- 
renbiock (14) mit verschlusselten Nutzdaten aufweist, 
mit foigenden Sciiriuen: 

Generieren (102) eines Nutzdaten- Scliliissels fur einen 
Nuizdaten-Verschlusselungsalgorithmus zum Ver- 
schlusseln von Nutzdaten; 

Verschlusseln (104) von Nutzdaten unter Verwendung 
des Nuizdaten-Schliissels und des Nutzdaten- Ver- 
schlusselungsalgorithmus, um einen verschlUsselten 
Abschniu (16) des Nuizdatenblocks (14) des Nuizda- 40 
lensu-onis (10) zu erhalten; 

Verarbeiren (106) eines Teils des Nutzdatenstroms 
(10), uni Informationen abzuleiten, die den Teil des 
Nutzdatenstroms kennzeichnen; 

Verknupfen (108) der Informationen mit dem Nutzda- 45 
tenschlussel mitiels einer inverlierbaren logischen Ver- 
knupfung, um einen Basiswert zu erhalten; 
VerschlOs^eln (110) des Basis wens unter Verwendung 
eines Schliissels von zwei zueiiiander untcrschiedli- 
chen Schlusseln (P, 0) mit einem asymmetrischen Ver- 50 
schlOsselungsverfahren, wobei die zwei unierschied li- 
chen SchlUssel der offentliche (O) bzw. der private (P) 
Schliissel fur das asymmetrische Verschliisselungsver- 
faJiren sind, um einen Ausgabewen (46) zu edialten, 
der eine verschlusselte Version des Nulzdatenschliis- 55 
sels isi; und 

Einiragen (112) des Ausgabcwerls (46) in den An- 
fangsblock (12) des Nuizdatensuroms (10). 

2. Verfahren nach Anspruch 1 , bei dem der Nutzdaten- 
Verschliisselungsalgorithmus ein symmetrischer Ver- 60 
schlusselungsalgorithmus isL 

3. Verfahren nach Anspruch 1 oder 2, bei dem die in- 
vertierbare logische Verknupfung selbst-invenierend 
ist und eine EXKLUSIV-ODER- Verknupfung umfaBt 

4. Verfahren nach cincm der vorhcrgchcndcn Ansprii- 65 
che, bei dem der eine Schlussel der zwei voneinander 
unierschiedlichen Schlussel (P, 0) der private Schliis- 
sel (P) eines Erzeugers des Nutzdatensu-oms isl oder 



12 

der 5ffentliche SchlUssel (0) eines Konsumenten des 
Nutzdatenstroms ist ist. 

5. Verfahren nach einem der vorhergehenden Ansprii- 
che, bei dem der Teil des Nutz-Datjenstroms, der verar- 
beitet wird (106), una die Informationen abzuleiten, zu- 
.mindest einen Teil des Anfangsblocks (12) unifaBL 

6. Verfahren nach einem der vorhergehenden Ansprii- 
che, bei dem der Schritt des Verarbeitens (106) das Bil- 
den einer Hash-Summe aufweist. 

7. Verfahren riach einem der vorhergehenden Ansprii- 
che, das femer foigenden Schritt aufweist: 
Identifizieren des Algorithmus, der im Schritt des Ver- 
arbeitens (106) verwendet wird, durch einen Eintrag 
(68) in den Anfangsblock. 

8. Verfahren nach einem der vorhergehenden Ansprii- 
che, das femer foigenden Schritt aufweist: 
Eintragen von Lizenzdaten (30) in den Anfangsblock 
(12), die sich darauf bczichcn, in welch cr Wcisc dor 
Nutzdatensurom (10) verwendet werden darf. 

9. Verfahren nach Anspruch 8, bei dem die Lizenzda- 
ten (30) angeben, wie oft der Nutzdatenstrom abge- 
spielt werden darf (58)und wie ofterbereits abgespielt 
wurde (60). 

10. Verfahren nach Anspruch 8 oder 9, bei dem die Li- 
zenzdaten (30) angeben, wie oft der Inhall des Nutzda- 
tenstroms kopiert. werden darf (62), und wie oft er be- 
reits kopiert worden ist (64). 

11. Verfahren nach einem der Anspriiche 8 bis 10, bei 
dem die Lizenzdaten (30) angeben, ab wann der Nutz- 
datenstrom nicht mehr benutzt werden darf (54). 

12. Verfahren nach einem der Anspriiche 8 bis 11, bei 
dem die Lizenzdaten (30) angeben, ab wann der Nutz- 
datenstrom entsclilCisselt werden darf (56), 

13. Verfahren nach einem der Anspriiche 8 bis 12, bei 
dem der Teil des Nutzdatenstroms, der verarbeitet 
wird, um die Informationen abzuleiten (106) die Li- 
zenzdaten (30) umfaSt. 

14. Verfahren nach einem der vorhergehenden An- 
spriiche, bei dem der Scliritt des Verarbeitens femer 
folgende Teilschritte aufweist: 

Setzen des Eintrags (46) fiir den Ausgabewert in dem 
Anfangsblock (12) auf einen definierten Wert, und Ver- 
arbeiten (106) des gesamten Anfangsblocks einschlieB- 
lich des auf einen definierten Wert geseizien EiriUrags 
(46). 

15. Verfahren nach einem der ' vorhergehenden An- 
spruche, das femer folgende Schriue aufweist: . 
Identifizieren. des lieferanten (42) des Nutzdaten- 
stroms durch einen Lieferanteneintrag (42) in den An- 
fangsblock (12); 

Identifizieren des Benuizers (44) des Nutzdatenstroms 
durch einen Benulzereintrag (44) in den Anfangsblock 
(12) des Nutzdatenstroms, 

wobei der Lieferanteneintrag (42) imd der Benutzerein- 
irag (44) zu dem Teil des Nutzdatenstroms (10) geho- 
ren, der verarbeitet wird (106), um die Informauonen 
abzuleiien. 

16. Verfahren nach einem der vorhergehenden An- 
spriiche, das fencer foigenden Schriti aufweist: 
Identifizieren des Nutzdaten- Verscliliisselungsalgorith- 
mus durch einen Eintrag (40) in den Anfangsblock (12) 
des Nutzdatenstroms (10). 

17. Verfaliren zum Entschliisseln eines verschlusselten 
Nutzdaten sux)ms (10), der einen Anfangsblock (12) 
und cincn Nutzdatcnblock (14) . mit verschlusselten 
Nutzdaten aufweist, wobei der Anfangsblock (12) ei- 
nen Ausgabewert (46) aufweist, der durch eine Ver- 
schlusseiung eines Basiswens nur einem asymmetri- 
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schen VerscbltisselungsverfahreD unter Venvendung 
eines Scblussels von zwei unterscbiecUichen Schiiis- 
seln (P, .0), die einen privaten (P) und einen pfiFentii- 
chen (0) Schlusse] umfafssen, erzeugt. worden ist, wo- 
bei der Basiswert eine Verkniipfung eines Nut2xiateD- 5 
scblussels, mit dem die verschlusselten Nutzdalen un- 
ter Venvendung eines Nutzdaten-Verscbliisselungsal- 
goritbmus verschlusselt sind, mit durch eine bestimmte 
Verarbeitung abgeleiieten Infonnationen, die einen be- 
stimmten Tcil des Nutzdaienstroms (10) eindeutig lO 
kennzeicbnen, darstellt, mit folgenden Scbritten: 
Erbailten (120) des Ausgabewerts (46) aus dem An- 
fangsblock (12); 

Entscbliisseln (122) des Ausgabewerts (46) unter Ver- 
wendung des anderen Scblussels des asymmeirischen 15 
Verschlusselungsverfahrens, um den Basiswert zu er- 
halien; 

Vcrarbcitcn (124) cincs Tcils des Nutzdatcnstroms (10) 
unter Venvendung des beim yerschliisseln verwende- 
ten Verarbeitungsverfahreos, um Infonnationen abzu- 20 
leiten, die den Teil kennzeichneii, wobei der Teil dem 
besdmmten Teil beim Verschlusseln entspricht; 
Verkniipfen (126) der Informatiprien mit dem Basis- 
wert unter Venvendung der eritsprechenden Verknup- 
fung, wie sie beim Verschlusseln venvendet wurde. um 25 
den Nutzdatenschlussel zu erfialten: und 
Entschliisseln (128) des Blocks (14) mit verschlussel- 
ten Nutzdaten unter Venvendung des Nutzdaten- 
Schlussels und des beim Verschliissein verwendeten 
Nu tzdaien- Verse h lii sselungs algori thmus . 30 

18. Verfahren nach Anspnich 17, bei dem der An- 
fangsblocb (12) Lizenzinformationen (30) aufweist, 
die sich darauf beziehen, in welcher Weise der Nutzda- 
tenstrom (10) venvendet werden kann. 

19. Verfahren nach Ansprudi 17 oder 18, bei dem der 35 
Teil, der verarbeitet wird, um die Informationen abzu- 
leiten, der Anfangsblock (12) ist. 

20. Verfahren nach Anspruch 18 oder 19, das femer 
folgenden Schritt aufw-'eist: 

Uberprufen, ob die Lizenzinformationen (30) ein Ent- 40 
schlusseln erlauben; und 

falls ein Entschliisseln nicht erlaiibi isi, Abbrechen des 
Entschliisselungsverf ahrens. 

21 . Verfahren nach eiriem der Anspriiche 1 7 bis 20, bei 
dem der Anfangsblock (12) einen Benutzereintrag (44) 45 
aufweist, das ferner folgende Schriue aufweisl: 
Uberpriifen, ob ein aktueller Benutzer autorisiert isu 

an hand des Benutzereintrags (44); und 

falls der Benutzer nicht autorisiert ist, Abbrechen des 

Entschlusselungsverfahrens. 50 

22. Verfahren nach einem der Anspriiche 1 7 bis 21 , bei 
. dem der eine Schiussel, der beim Verschlusseln ver- 

wender wurde, der private Schlussel (P) des asymme- 
unschen Verschlusselungsverfahrens ist, wahrend der 
andere Schlussel, der beim Entschliisseln venvendet 55 
wird, der offeniliche Schlussel (O) des asymmetrischen 
Verschlusselungsverfahrens ist. 

23. Verfahren nach einem der Anspriiche 17 bis 21, bei 
dem der eine SchliisseL der beim Verschlusseln ver- 
wendel wurde, der offeniliche Schliissel (0) des asym- 60 
meirischen Verschliisselungsverfahrens isu walirend 
der andere Schliissel, der beim Enischlusseln verwen- 
dei wird, der private Schliissel (P) des asymmetrischen 
Verschlusselungsverfahrens isi. 

24. Verfahren nach cincm der Anspriiche 1 7 bis 23, bei 65 
dem der Schiiit des Verarbeitens (124) das Bilden einer 
Hash-Sunmie unifafii. 

25. Verfahren nach einem der Anspriiche 17 bis 24, bei 



dem ein Teil des Anfangsblocks (12), der beim Ver- 
schlusseln fiir den Schritt. des Vorarbciiens auf einen 
definierten Wert gesetzt wurde, beiiri Entschliisseln fur 
den Schritt des Verarbeitens (124) auf deniselhen defi- 
nierten Wert gesetzt wird. 

26. Verfahren nach Anspruch 25, bei dem der Teil des 
Anfangsblocks (12), der auf einen definierten Wert ge- 
setzt wird, den Eintrag fiir den Aiisgabewert (46) des 
Anfangsblocks (12) umfaBt. 

27. Verfahren nach einem der Anspriiche 17 bis 26, bei 
dem der Schritt des Verkniipfens (126) das. Veirwenden 
einer EXKLUSrV-ODER- Verkniipfung aufweist 

28. Vorrichtung zum Erzeugen eiries verschlusselten 
Nutzdatenstroihs, der einen Anfangsblock (12) und ei- 
nen Nutzdatenblock (14) mit verschliisselten Nuizda- 
ten auf weisL, mit. folgenden Merkmalen: 

einer Einrichtung zum Generieren (102) eines Niitzda- 
tcn-Schlusscls fur cincn Nutzdatcn-Vcrschliissclungs- 
algorithmus zum Verschlusseln von Nutzdaten; 
ein^ Einrichtung zum Verschliisselxi (104). von Nutz- 
daten unter Venvendung des Nutzdateh-Schliissels und 
des Nutzdaten-Verschiiisselungsalgorithnius, um einen 
verschlusselten Abschnitt (16) des Nutzdatenblocks 
(14) des Nutzdatcnstroms (10) zu erhalten; 
einer Einrichtung zum Verarbeiten (106) eines Teils 
des Nutzdatenstroms (10), um Informationen abzu lei- 
ten, die den Teil des Nutzdatenstroms kennzeichnen; 
einer Einrichtung zum Verkniipfen (108) def Infortnar 
donen mit dem Nutzdatenschliissels mittels einei: in- 
vertierbaren logischen Verkniipfung, um eiinen Basis- 
wert zu erhalten; 

einer Einrichtung zum Verschliissein (110) des Basis- 
werts unter Verwendung eines Schliissels von zwei zu- 
einander unterschiedlicheri Schliisseln (P, 0) mit einem 
asymmetrischen Verschlusselungs verfahren, wobei die 
zwei unterschiedlichen Schliissel der offentliche (0) 
bzw. der private (P) Schliissel fiir das asymmetrische 
Verschliisselungsverfahren sind, um einen Ausgabe- 
wert (46) zu eriialten, der eine verschliisselte Version 
des Nutzdatenschliissels ist; und 

einer Einrichtung zum Eintragen (112) des Ausgabe- 
werts (46) in den Anfangsblock (12) des Nutzdaten- 
stroms (10). 

29. Vorrichtung zum Entschliisseln eines verschliissel- 
ten Nutzdatensuroms (10), der einen Anfangsblock (12) 
und einen Block (14) mit verschliisselten Nutzdaten 
aufweist, wobei der Anfangsblock (12) einen Ausgabe- 
wert (46) aufweist, der durch eine VerschlUsselung ei- 
nes Basiswerts mit einem asymmetrischen Verschliis- 
selungsverfaliren unter Verwendung eines Scblussels 
von zwei unterschiedlichen Schlusseln (P, 0\ die einen 
privaten (P) und einen dlfentlichen (0) Schliissel uni- 
fassen, erzeugt worden ist, wobei der Basiswert eine 
Verkniipfung eines Nutzdatenschliissels. mit dem die 
verschliisselten Nutzdaten unter Verwendung eines 
Nurzdaien-VerschlQsselungsalgorithmus verschlusselt 
sind, von durch eine besliimnte Verarbeitung abgeleitc- 
ten Informationen, die einen bestimmten Teil des Nutz- 
datenstroms (10) eindeutig kennzeichnen. darsiellt, mit 
folgenden Merkmalen: 

einer Einrichtung zum Erhalten (120) des Ausgabe- 
werts (46) aus dem Anfangsblock (12); 
einer Einrichtung zum Entschliisseln (122) des Ausga- 
bewerts (46) unter Verwendung des anderen SchlUsseis 
(O) und des asymmetrischen Vcrschlusscluhgsvcrfah- 
rens, um den Basiswert zu erhalten; 
einer Einrichtung zum Verarbeiten (124) eines Teils 
des Nuizdaiensiroms (10) unter Verwendung des beim 
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Verschliisseln venvenderen Verarbeitungsverfahrens, 
um Informationen abzuleiten, die den Teil kennzeich- 
nen, wobei der Teil dem bestimmten Teil beim Ver- 
!?chlujy;eln enrijpricht; 

eincr Einnchtuiig zum VerkniSpfen (126) dear lofonna- 5 
tionen mit dem Basis wert unter Verwendung der ent- 
sprechenden Verioiupfung, wie sie beim Verschliisseln 
verwendet wurde, um den Nutzdatenschlussel zu erhal- 
ten; und 

eincr Einrichtung zum Entschliisseln (128) des Blocks lO 
(14) mit. verschlusselten Nutzdaten unter Verwendung 
des Nutzdaten-Schlussels und des beim Verschlusseln 
verwendeten Nutzdaten- Verschlusselungsalgorithmus. 
30, VorrichtungnachAnspruch28oder29,diealsPer- 
sonalcomputer, als Stereoanlage, als AutoHiFl-Gerai, 15 
als Solid-Siate-Player oder als Abspielgerat mit Fest- 
plaiie Oder CD-ROM ausgefDhn isi. 
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